Guerre virtuali, effetti reali

FOCUS

Ci sono armi e armi. Quelle brutali, feroci e tangibili. Conosciute e riconoscibili. E ci sono poi quelle invisibili, che paralizzano servizi essenziali, mandando in tilt i sistemi informatici degli ospedali e delle ferrovie, tanto per fare alcuni esempi. Risultato: interventi d’urgenza, prenotazioni di visite che saltano e treni fermi in stazione. È l’altra faccia della guerra contro un nemico che si annida nelle fragilità di un sistema in ritardo sulla sicurezza tecnologica. Oltre al tema della dipendenza energetica, il conflitto in Ucraina ha fatto emergere con prepotenza anche l’urgenza di dotarci di una tutela sotto il profilo della sicurezza informatica. Il conflitto delle armi terminerà (auspicabilmente in temi rapidi), ma non la cyberguerra: tanto più pericolosa, quanto più profonde minacciano di essere le distanze tra blocchi contrapposti. I nodi vengono al pettine: ci troviamo a fare i conti con un’inerzia nello sviluppo di una tecnologia europea e appare chiaro che l’autonomia energetica non è l’unica

priorità nelle agende dei governi europei. Non c’è tempo da perdere: è cruciale la necessità di elaborare strategie che permettano di emanciparsi dalle barriere di sicurezza made in Russia. Priorità che impongono tempistiche diverse, in considerazione della natura delle infrastrutture di riferimento. Per avere un’idea: il più famoso e sicuro antivirus del mondo è russo. Si chiama Kaspersky e circola da venticinque anni in quasi duecento Paesi. Protegge i computer di oltre 240mila imprese e di 400 milioni di utenti privati. È nel mercato elettronico delle nostre pubbliche amministrazioni dal 2003. La Federal Communications Commission (Fcc) degli Stati Uniti ha inserito la società russa produttrice di Kaspersky nella cosiddetta Covered List: un elenco delle aziende che rappresentano un pericolo per la sicurezza nazionale. Il Governo italiano, dal canto suo, ha allo studio una norma per consentire che non solo Kaspersky, ma anche altre piattaforme informatiche, vengano poste fuori dall’ambito delle p.a. La questione chiama in causa anche importanti aspetti legati alla privacy. Il Garante ha infatti aperto un’istruttoria per valutare i potenziali rischi legati al trattamento dei dati personali dei clienti italiani che utilizzano Kaspersky. Ma al di là degli interventi spot di difesa, quel che non è più rinviabile è un sistema strutturato di prevenzione degli attacchi. Le preoccupazioni delle agenzie di sicurezza europee si concentrano sul fatto che, mentre in alcune amministrazioni il software antivirus russo è stato eliminato, in altre le procedure contrattuali per la sostituzione sono solo state avviate. Ma non concluse. Ciò vuol dire che il software, ancora presente sui computer, ogni giorno si collega al server di Mosca per scambiare dati e scaricare eventuali aggiornamenti. Su cui non c'è possibilità di controllo o verifica preventiva, a prescindere dalle eventuali certificazioni di sicurezza ottenute. Come si è arrivati a questa dipendenza da infrastrutture tecnologiche così importanti? “Manca in Europa una politica comune del digitale” spiega a AdnKronos Roberto Baldoni, direttore dell’Agenzia per la Cybersicurezza nazionale, che all’indomani dell’esplosione del conflitto in Ucraina, ha diramato una raccomandazione alle aziende italiane di tenersi in guardia dai rischi legati all’utilizzo dei software russi. “Da circa venti anni non riusciamo a esprimere dei campioni che nel settore tecnologico sappiano stare al passo con le aziende americane, russe, cinesi e così via” ha ricordato Baldoni. E visto che il mercato del digitale, nei vari settori, è caratterizzato dall’esistenza di pochi giganti, accade che le piccole realtà vengano fagocitate dai più grandi. Il prezzo da pagare per questa forte dipendenza tecnologica è molto alto: i sistemi informatici sono oggi il cuore dei servizi ospedalieri, dei trasporti e della finanza, tanto per citarne alcuni. Non abbiamo autonomia, e siamo in ritardo nel predisporre barriere di sicurezza nei confronti dei rischi informatici. Risultato: i nostri sistemi sono più vulnerabili di quelli dei nostri cugini europei. Un dato su tutti: l’Agenzia per la Cybersicurezza nazionale, in Italia, è nata pochi mesi fa. In Germania esiste da trent’anni, in Francia da venti e in Israele da quindici. È in questa dipendenza e in questi ritardi che si annidano i rischi di vulnerabilità dei sistemi informatici strategici per il nostro Paese. Rispetto a questi pericoli, Baldoni ricorda come sia necessario “trovare modalità di diversificazione, individuando aziende importanti sul suolo europeo. Per farlo, serve una politica industriale unitaria europea” spiega Baldoni. Uno sforzo comune che chiama in causa attori diversi. Da un lato intelligence, agenzie specializzate, organismi nazionali e big come Amazon, che si è impegnata a donare cinque milioni di dollari alle organizzazioni che offrono immediato aiuto all’Ucraina. Ma anche tutte le migliori esperienze e talenti che il nostro sistema imprenditoriale può esprimere, incluse le piccole e medie imprese del settore tecnologico. Ognuno oggi è chiamato a fare la sua parte, in un conflitto che va oltre i confini nazionali, ma soprattutto oltre le barriere materiali.